anti_malware | Технологии

Telegram-канал anti_malware - AM Live

12269

Самые актуальные и свежие события в мире информационной безопасности

Подписаться на канал

AM Live

Как сделать вашу инфраструктуру более сложной мишенью для атакующих?

Новый выпуск AM Live мы посвятили теме харденинга (Hardening) – снижение киберрисков путём устранения потенциальных маршрутов реализации и уменьшения поверхности возможных кибератак.

Вы узнаете:

Какие основные принципы лежат в основе харденинга
Может ли харденинг защитить от всех типов атак
Как харденинг способствует снижению риска эксплуатации уязвимостей
Из каких этапов состоит процесс харденинга и как подготовить к нему инфраструктуру
Какие специальные знания и опыт должны быть у сотрудников ИТ и ИБ , занимающихся харденингом
Типовые ошибки в понимании харденинга и подходах в его реализации на практике
В чем заключается харденинг операционных систем и приложений
Как харденинг влияет на производительность системы
Как можно применять харденинг на уровне сети
Какие инструменты и утилиты можно использовать для автоматизации процесса харденинга
В каких СЗИ применяются принципы харденинга
Как интегрировать харденинг в процесс безопасной разработки.

📲 Смотрите эфир на удобной для вас площадке:

🌐ВКонтакте

🌐Рутуб

🌐YouTube

Читать полностью…

AM Live

Согласно данным центра мониторинга внешних цифровых угроз Solar AURA, за первые три квартала 2024 года эксперты зафиксировали 569 инцидентов, связанных с утечками данных.

Читать полностью…

AM Live

Обнаружена новая версия LightSpy для iOS — v7. Проведенный в ThreatFabric анализ показал, что вирусописатели не только обновили базовый код модульного шпиона, но также создали еще 16 плагинов, в том числе с деструктивными функциями.

Читать полностью…

AM Live

💥 Прокачали практикум по управлению уязвимостями — доступен в любое время!

Как наладить процесс управления уязвимостями, если отчеты неполные, критичные проблемы не видны, а ИБ и IT говорят на разных языках?
💡 На практикуме вы разберете все барьеры и выстроите систему, которая работает.

📣 Главная новость: теперь материалы доступны в любое время! 📅 Учитесь тогда, когда вам удобно, без привязки к дате старта потока и расписанию.

🔑 Что получите:
— 16 часов онлайн-теории.
— 8 часов практики.
— Как найти общий язык с коллегами из ИТ.
— Инструменты для самостоятельного выстраивания процесса управления уязвимостями.
— Способы приоритизировать уязвимости и закрыть самые критичные.

🔥 Короткая вводная часть — бесплатно!

👉Переходите по ссылке и начинайте уже сегодня!

Читать полностью…

AM Live

В новом релизе Firefox 132, который вышел накануне 20-летия браузера (приходится на 9 ноября) появились заметные нововведения: поддержка воспроизведения видео с разрешением 4K, блокировка сторонних файлов cookies, а также исправление 11 уязвимостей, из которых две получили высокую степень риска.

Читать полностью…

AM Live

На одном из теневых форумов эксперты компании DLBI, которая специализируется на мониторинге утечек данных, обнаружили базу данных, содержащую персональные данные более 6 млн человек.

Читать полностью…

AM Live

Специалисты F.A.C.C.T фиксируют повышенную активность распространителей CraxsRAT. Летом и осенью было суммарно обнаружено более 140 уникальных образцов многофункционального Android-трояна.

Читать полностью…

AM Live

Браузеры являются тем ПО, в котором пользователи, включая корпоративных, проводят больше всего времени. В этом сегменте пока доминируют зарубежные продукты, однако появляется всё больше отечественных альтернатив.

Читать полностью…

AM Live

Анна Кулашова, вице-президент «Лаборатории Касперского» в России и странах СНГ:

💭 о разработке межсетевого экрана нового поколения (NGFW)
💭 о перспективах развития продукта
💭 о работе в современных условиях

https://www.anti-malware.ru/interviews/2024-10-30/44511

Читать полностью…

AM Live

Аэрофлот начал эксплуатацию полностью импортозамещенного сервиса «Электронный портфель пилота». Он объединяет навигационные карты, руководства по лётной эксплуатации и по производству полётов, перечни оборудования (MEL), сборник действий экипажа в нештатных ситуациях.

Читать полностью…

AM Live

📢 Внимание! Начинается онлайн-конференция AM Live "Hardening: уменьшение поверхности кибератак"

📅 Дата: 30 октября 2024
⏰ Время: c 11:00 до 13:00 (МСК)
🌐 Место: Онлайн

Обсудим тему харденинга (Hardening), широко используемого для уменьшения уязвимостей программного обеспечения, оборудования или сетей связи.

Присоединяйтесь »»

Читать полностью…

AM Live

Исследователь в области кибербезопасности Александр Хагена выложил инструмент для обхода недавно добавленной в Google Chrome защитной функции — привязанного к приложению шифрования (App-Bound Encryption).

Читать полностью…

AM Live

Госдума приняла в первом чтении законопроект, который устанавливает порядок документов, касающихся согласия на обработку персональных данных.

Читать полностью…

AM Live

Одна из структур ГК «Солар» приобрела 10% компании «Клаудран», разработчика системы защиты контейнерных приложений Luntry. Сумма сделки не раскрывается.

Читать полностью…

AM Live

Об опасной аппаратной уязвимости Spectre заговорили более шести лет назад. Согласно новому исследованию, даже спустя это время последние модели процессоров от AMD и Intel остаются в зоне риска эксплуатации.

Читать полностью…

AM Live

Проведенное в «Лаборатории Касперского» исследование показало, что поддельные сайты, созданные с помощью ИИ, могут содержать следы использования таких онлайн-сервисов, которые мошенники поленились или забыли вычистить.

Читать полностью…

AM Live

Security Vision ФинЦЕРТ автоматизирует и оптимизирует взаимодействие с регулятором ФинЦЕРТ. Продукт позволяет в режиме реального времени отправлять уведомления о событиях ИБ в ФинЦЕРТ.

Читать полностью…

AM Live

Антон Иванов, «Лаборатория Касперского»:

💭 о выходе Kaspersky NGFW
💭 влиянии межсетевого экрана нового поколения на рынок кибербезопасности в России
💭 важности NGFW для портфеля Kaspersky

https://www.anti-malware.ru/interviews/2024-10-31/44523

Читать полностью…

AM Live

Владимир Дащенко, «Лаборатория Касперского»:

💭 о развитии и перспективах киберстрахования
💭 будущем рынка безопасности промышленных систем
💭 устранении последствий киберинцидентов

https://www.anti-malware.ru/interviews/2024-10-31/44522

Читать полностью…

AM Live

Онлайн-симулятор Standoff Cyberbones позволяет специалистам по ИБ оттачивать навыки расследования инцидентов на примерах реальных атак, реализованных на кибербитвах Standoff. Симулятор содержит разные типы заданий и подходит даже для начинающих. Standoff Cyberbones призван помочь организациям создать сильные команды по защите ИТ-инфраструктур и подготовиться к отражению угроз.

Читать полностью…

AM Live

Новая версия Android-вредоноса FakeCall перехватывает исходящие вызовы при попытке пользователя дозвониться в банк. Вместо кредитной организации на вызов отвечают киберпреступники.

Читать полностью…

AM Live

Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа». Он вводится в действие с 20 декабря 2024 года.

Читать полностью…

AM Live

В окружном суде Техаса огласили обвинения по делу Максима Рудометова. Россиянин, предположительно, принимал участие в разработке RedLine и входил в группу администраторов сервиса на основе этого инфостилера (MaaS, Malware-as-a-Service).

Читать полностью…

AM Live

⚡️Очень часто в корпоративных сетях возникает необходимость физической сегментации. Чтобы часть инфраструктуры, где хранится конфиденциальная информация, была физически изолирована.

Как это сделать без ущерба для обычных сотрудников?

❗️В новом Специальном выпуске AM Live совместно с Getmobit обсудили новые подходы и технические средства организации защищенного рабочего пространства в микросегментированных сетях.

Вы узнаете:

Какую роль сегментация сети играет в обеспечении безопасности
Каким критериям должна соответствовать сегментация сети
Какую сегментацию выбрать - аппаратную (физическую) или программную
За счет чего обеспечивается повышенный уровень безопасности
Для каких ролей сотрудников актуальна работа с изолированными друг от друга информационными системами
Какой стек технологий выбрать для реализации архитектуры, где пользователь на своём месте работает в изолированных друг от друга информационных сегментах
Как будет развиваться идея сегментации сетей в ближайшей перспективе.

📲Смотрите выпуск на удобной для вас площадке:

🌐ВКонтакте

🌐Рутуб

🌐YouTube

Читать полностью…

AM Live

Отечественный центр сертификации SafeTech CA полноценно заменяет зарубежные аналоги, обеспечивает выполнение требований регуляторов и удобную работу по контролю жизненного цикла сертификатов как для пользователей, так и для объектов корпоративной ИТ-инфраструктуры.

Читать полностью…

AM Live

До конца года профильное ведомство создаст единый ценник для госзакупок ПО. Выравнивание цен позволит снять имеющиеся вопросы Счетной палаты из-за заметных различий в цене на один и тот же продукт.

Читать полностью…

AM Live

Исследователь из Mozilla изобрел новый способ обхода контент-фильтров больших языковых моделей (БЯМ, LLM), применяемых во избежание злоупотреблений. Он разбил ввод на блоки, а вредоносную инструкцию представил в шестнадцатеричной кодировке.

Читать полностью…

AM Live

Поддельный цифровой контент и дипфейки создают всё больше угроз для пользователей. Мировое сообщество предлагает различные способы распознавания подделок. Один из них — стандарт C2PA, позволяющий встраивать метаданные для проверки изображений и другого медиаконтента на следы ИИ.

Читать полностью…

AM Live

Согласно требованиям регулятора, субъекты КИИ обязаны перейти на отечественный софт к 1 января 2025 года. Однако, похоже, многие не успеют сделать этого. Их ждут огромные штрафы, а руководителей — уголовная ответственность? Или появились альтернативные пути?

Читать полностью…

AM Live

Компания «МКО Системы» приглашает на ежегодную конференцию по информационной безопасности «Corporate Incident Response and Forensics ‘24», которая пройдет 14 ноября 2024 года. CIRF — это площадка, где эксперты делятся опытом, разбирают реальные кейсы, обсуждают современные инструменты, а также обмениваются мнениями в формате живого общения.

«МКО Системы» — российский разработчик программного обеспечения для расследования инцидентов в сфере корпоративной и государственной информационной безопасности. Продукты «МКО Системы» более 20 лет решают задачи информационной безопасности и цифровой криминалистики на рынках РФ и стран СНГ.

Конференция соберет руководителей и специалистов по ИБ, ИТ и безопасности из корпоративных и государственных организаций. Программа включает секции «Техника», «Тактика», «Стратегия» и «Живое общение» для обсуждения проблем и поиска решений.

Участие бесплатное, требуется регистрация. Место проведения: Москва, Большой Трехсвятительский переулок, д. 2/1, стр. 1.

Читать полностью…
Подписаться на канал